Close Menu
    Chrome

    Google corrige una falla crítica en Chrome que pone en riesgo a miles de millones de usuarios

    Rene Fraga
    Imagen relacionada con Google corrige una falla crítica en Chrome que pone en riesgo a miles de millones de usuarios

    Puntos clave:

    • Una vulnerabilidad de alta gravedad afectó a Google Chrome, Android y aplicaciones que usan WebView.
    • La falla permitía evadir protecciones de seguridad e inyectar código malicioso.
    • Google ya lanzó una actualización urgente que debe instalarse cuanto antes.

    La Google lanzó una actualización de seguridad urgente para Google Chrome a comienzos de enero de 2026.

    El parche corrige una vulnerabilidad considerada de alto riesgo, con potencial para comprometer no solo el navegador en computadoras, sino también aplicaciones de Android y miles de apps de terceros que dependen del componente WebView para mostrar contenido web.

    De acuerdo con reportes de medios internacionales como Forbes, el problema podría afectar a cerca de 3 mil millones de usuarios en todo el mundo, lo que llevó a la empresa a tratar el caso como una prioridad absoluta.

    Un problema en WebView que amplía el impacto

    La vulnerabilidad, identificada como CVE-2026-0628, está relacionada con una aplicación insuficiente de políticas de seguridad dentro de la etiqueta WebView. Este componente es clave en el ecosistema Android, ya que permite que las aplicaciones carguen páginas web sin abrir el navegador completo.

    En la práctica, la falla abría la puerta para que atacantes eludieran controles de seguridad e inyectaran scripts o código HTML en páginas privilegiadas. Esto podría derivar en accesos no autorizados a datos y en la ejecución de acciones sin el consentimiento del usuario. El problema fue reportado a Google en noviembre de 2025 por un investigador de seguridad.

    El riesgo va más allá del navegador de escritorio

    A diferencia de otras vulnerabilidades limitadas al uso en computadoras, este fallo tiene un alcance mayor debido al papel central de WebView en Android. Una explotación exitosa podría afectar simultáneamente a múltiples aplicaciones, ya que muchas comparten este mismo motor de renderizado.

    Autoridades de ciberseguridad de Estados Unidos describieron la vulnerabilidad como un bypass de seguridad serio, con potencial de ser explotado incluso mediante extensiones maliciosas, lo que incrementa el riesgo de ataques a gran escala.

    Actualización disponible y acción recomendada

    Google ya comenzó a distribuir las versiones corregidas de Chrome 143 para Windows, macOS, Linux y Android. La implementación es gradual, pero los usuarios pueden forzar la verificación entrando en Configuración y luego en la sección Acerca de Chrome.

    Tras completar la actualización, es fundamental reiniciar el navegador para que la corrección se aplique correctamente. La compañía decidió limitar la divulgación de detalles técnicos hasta que la mayoría de los usuarios esté protegida, con el objetivo de reducir el riesgo de explotación antes de que el parche alcance una adopción masiva.

    Renê Fraga es fundador de Google Discovery y editor en jefe de Eurisko, un ecosistema editorial independiente dedicado a la tecnología, la ciencia y la innovación. Profesional del marketing digital, con posgrado por la ESPM, sigue de cerca a Google desde la década de 2000 y escribe desde hace más de 20 años sobre tecnología, productos digitales e inteligencia artificial. Fundó Google Discovery en 2006, convirtiéndolo en uno de los principales sitios especializados en Google en Brasil, y fue columnista de TechTudo (Globo.com).

    Lea mas

    Deja un comentario